オンラインアカウントを保護するためのベスト2FAアプリ

2FA、または二要素認証は、ログイン時にあなたの身元を確認するために2つの要素を使用するMFA（多要素認証）の一種です。これらの要素の1つは、ほぼ常にあなたのアカウントに関連付けられたパスワードですが、もう1つは通常、トークン生成デバイスまたはモバイルアプリによって生成される時間ベースのトークンです。

二要素認証アプリ

一般的に、これらのトークン生成アプローチはどちらもよく機能し、それぞれの利点と欠点がありますが、アプリベースの2FAは、ほとんどの人にとってよりアクセスしやすく実用的なソリューションです。なぜなら、コストが低い（または場合によっては無料）ため、より良いポータビリティを提供するからです。

とはいえ、App StoreやPlay Storeには数多くの2FAアプリがあるため、アプリを見つけるのは手間がかかることがあります。このプロセスを簡素化するために、私たちはAndroidおよびiOS用の最高の2FAアプリのリストを作成しました。あなたのニーズに合った2FAアプリを見つける手助けをします。

1. 2FA Authenticator (2FAS)

2fas認証アプリ

2FA Authenticatorはシンプルで無料の2FAアプリです。TOTP（時間ベースのワンタイムパスワード）を使用して、オンラインサービスやアカウントの認証のために6桁のOTPを生成します。オフラインのときでも利用可能です。

すべてのキーは2FASバックアップシステムを使用してバックアップでき、異なるデバイス間でアクセスできるようにクラウドに保存されます。さらに、これにより複数のデバイスで同時にキーにアクセスする自由も得られます。携帯電話を失った場合でも、他のデバイスでコードにアクセスできるため便利です。

2FASでのアカウントの登録/設定も非常に簡単で、QRコードを使用するか、秘密鍵を手動で入力することを選択できます。アプリのセキュリティ自体については、アプリをロックするために生体認証を使用するオプションがあります。

最後に、2FA Authenticatorは、2FASプロバイダーを介して統合されたサービスのプッシュ認証も提供します。

2FA Authenticatorをダウンロード: Android | iOS

2. Aegis Authenticator

aegis 2fa認証アプリ

Aegis Authenticatorは、Android専用の二要素認証アプリです。オープンソースで無料で使用できます。幅広いサービスの認証コードを生成するために使用でき、Google Authenticatorと互換性のあるサービスはすべてAegis Authenticatorもサポートしています。

Aegisの利点の1つは、TOTPおよびHOTPアルゴリズムをサポートしているため、多くのサービスと互換性があることです。同様に、アプリのもう1つの注目すべき機能は、トークンをグループや異なるアイコンを使用して整理できることです。これにより、トークンを見つけやすくなります。

さらに、アプリを生体認証サービスでロックするオプション、自動バックアップを作成するオプション、スクリーンキャプチャ防止機能などがあります。Aegis Authenticatorは、アプリを開いたときにトークンが表示されないようにするタップで表示機能も提供します。

他の2FAアプリから移行する場合、Aegisはほとんどの人気のある2FAアプリからエントリを簡単にインポートできます。また、エントリをエクスポートする必要がある場合は、プレーンテキストと暗号化された出力の間で選択できます。

Aegis Authenticatorをダウンロード: Android

3. Twilio Authy

twilio authy 2fa認証アプリ

Twilio Authy（以前のAuthy）は、多くのAndroidおよびiPhoneユーザーに選ばれる人気の2FA認証アプリです。インターネットアカウントのために強力な2段階認証トークンを生成し、追加のセキュリティレイヤーを提供します。

それだけでなく、AuthyはCoinbaseやCEX.IOなどの暗号ウォレットを保護するのにも役立ちます。オフラインのときでも機能するため、ネットワーク接続が不安定な場合でも心配ありません。

他の2FAアプリとは異なり、Authyは8桁のトークンもサポートしており、アカウントのセキュリティをさらに向上させることができます。他の機能としては、安全なクラウドバックアップ：トークンへのアクセスを失わないようにするため、複数デバイスの同期：複数のデバイスでトークンにアクセスするため、自動バックアップ：トークンをAuthyのサーバーに自動的にバックアップする機能があります。

不正アクセスから2FAトークンを保護するために、Twilio Authyは、使用しているオペレーティングシステムに応じて、生体認証、PIN、またはパスワードでアプリをロックするオプションを提供します。

Twilio Authyをダウンロード: Android | iOS

4. Microsoft Authenticator

microsoft authenticator

Microsoft Authenticatorは、AndroidおよびiOSデバイス向けの使いやすい無料の二要素認証アプリです。広範なオンラインアカウントのカタログと連携しますが、Microsoftから提供されているため、すべてのMicrosoftアカウント（個人、仕事、学校）をまとめて管理する機能を提供します。

Microsoft Authenticatorで生成される2段階認証トークンは時間ベースで、ほとんどの2FAアプリと同様に30秒のタイマーがカウントダウンします。これらのトークンを生成するために使用されるアルゴリズムはTOTPであるため、オフラインのときでもサービスは機能します。

Microsoft Authenticatorの注目すべき機能の1つは、Microsoftアカウントの通知ベースのログインです。これにより、パスワードを入力せずにタップするだけでログインできます。もちろん、アプリ上でセキュリティPINまたは生体認証（指紋、顔認証）で身元を証明する必要があります。

さらに、このサービスは証明書ベースの認証もサポートしており、他のMicrosoftアプリやサービスにアクセスするためにデバイスの真正性を証明する必要がある場合に便利です。

Microsoft Authenticatorをダウンロード: Android | iOS

5. TOTP Authenticator

totp 2fa認証アプリ

TOTP Authenticatorは強力な2FA認証アプリです。AndroidおよびiOSで無料版と有料版の両方が利用可能です。無料版では、二要素認証アプリに求められるほぼすべての基本機能にアクセスできますが、有料版ではいくつかの高度な機能が解除され、体験が向上します。

TOTPでの2FA認証の設定は非常に簡単で、QRコードをスキャンするだけでアプリにエントリを作成できます。マルチプラットフォームサポートがあり、異なるモバイルプラットフォーム間でトークンを同期します。同様に、有料版ではオフラインバックアップとクラウドバックアップの両方を作成するオプションもあります。クラウドバックアップは暗号化され、Cloud Syncを介して行われます。

さらに、TOTP Authenticatorは、アプリ自体を不正アクセスから保護するための生体認証またはPINセキュリティを使用するオプションとともに、いくつかのパーソナライズ（および整理）オプションを提供します。さらに、有料プランに加入している場合は、ログイン時にトークンを入力するのを便利にするブラウザ拡張機能にもアクセスできます。

アプリのもう1つの便利な追加機能は、ウィジェットサポートで、ホーム画面にウィジェットを追加してトークンに迅速にアクセスできます。

TOTP Authenticatorをダウンロード: Android | iOS

6. Duo Mobile

duo mobile 2faアプリ

Duo Mobileは、二段階認証でアカウントを保護し、ワンタップログイン認証を促進するプッシュ通知認証を使用するシンプルな2FAアプリです。Appleエコシステムにいる場合、Apple Watchでのワンタップログイン機能も利用できます。

Duo Mobileで生成されるトークンは時間ベースで、オフラインのときでもアクセスできます。幅広い人気のウェブサイトをサポートしており、数ステップでエントリを追加できます。最近のアップデートでは、アプリがユーザーフレンドリーになり、カスタマイズオプションがいくつか追加されました。

さらに、Duo Mobileは、生体認証またはパスコードを使用してアプリをロックし、不正アクセスを防ぐことができます。

また、バックアップと復元機能を提供しており、現在のデバイスからアカウントとセキュリティトークンをバックアップし、新しいデバイスに復元できます。

Duo Mobileをダウンロード: Android | iOS

7. Obsidian ∇

obsidian 2fa認証アプリ

Obsidian ∇は、iPhone専用の2FAアプリです。カスタマイズオプションが豊富で、見た目を好みに合わせてパーソナライズできる、より美しい2FAアプリの1つです。これらのカスタマイズオプションには、テーマの変更、アイコンの使用、視覚モードの選択が含まれます。

機能について言えば、ObsidianはFaceIDとTouchIDを使用してアクセスを保護し、iCloudキーチェーンを利用して安全に動作します。データをサーバーに転送または保存することは決してないと約束しています。サービスを利用するためにサインアップする必要もありません。Macユーザーであれば、同期機能を利用してiPhoneとMac間でデータを同期できます。

Obsidianは、トークンエントリの毎日のバックアップも作成します。エントリを変更したり、新しいアカウントのエントリを作成したときにもこれを行います。追加機能として、アプリ内でアカウントをフォルダーを使用して整理し、仕事用、個人用、または特定のドメインを分けて管理できます。また、Google Authenticatorから移行する場合、インポート機能を使用してすべてのエントリをObsidianにインポートできます。

Obsidianをダウンロード: iOS

8. Google Authenticator

google authenticator

Google Authenticatorは、最も基本的な二要素認証アプリです。その名の通りGoogleから提供されており、AndroidおよびiPhoneの両方で利用可能です。Google Authenticatorの最大の利点の1つは、2FAを使用して認証するほぼすべてのサービス/アプリに対応していることです。

シンプルな2FAアプリを探している場合、追加機能を提供しない（ある意味ではクロスプラットフォームや同期機能がないため、より安全）Google Authenticatorが最適です。ほとんどの2FAアプリと同様に、このアプリもTOTPアルゴリズムを使用してトークンを生成するため、インターネット接続がなくても使用できます。サポートされているサービスの場合、アプリはHOTPアルゴリズムも使用してトークンを生成します。

アカウントの設定も非常に簡単で、QRコードを介して行うか、手動でセットアップキーを入力することができます。同様に、QRコードを使用してアカウントを簡単にエクスポートすることもできます。追加の安全対策として、アプリを生体認証で保護することも選択できます。

Google Authenticatorをダウンロード: Android | iOS

名誉ある言及

9. Lastpass Authenticator

Lastpass Authenticatorは、Lastpassから提供される人気の二要素認証アプリで、AndroidおよびiPhoneの両方で利用可能です。TOTP 6桁コードを生成し、ワンタップログイン承認のためのプッシュ通知も提供します。さらに、SMSコードと暗号化バックアップのサポートも含まれ、QRコードを介して自動設定も提供します。

Lastpass Authenticatorをダウンロード: Android | iOS

10. andOTP

andOTPは、完全に無料で使用できるAndroid専用のオープンソース2FAアプリで、優れたトークンセキュリティを提供します。TOTPを実装してセキュリティキーを生成し、暗号化ストレージを使用して安全に保存します。さらに、プレーンテキスト、パスワード保護、OpenPGP暗号化バックアップなど、さまざまなバックアップオプションを提供します。

andOTPをダウンロード: Android

2FAでアカウントを保護する

上記は、AndroidまたはiPhoneで使用できる最高の二要素認証アプリのいくつかです。これらのアプリはほぼすべてうまく機能し、ほとんどのニーズを満たすことができますが、最終的にはあなたの要件に基づいて1つを選ぶことになります。2FAアプリでマルチデバイス同期サポートとクラウド同期を希望する場合、Obsidian、Authy、2FASは良い選択肢だと思います。

一方、Microsoftサービスに依存している場合は、Microsoft Authenticatorが最適な2FAです。対照的に、より安全な体験を望む場合は、Google Authenticatorがマルチデバイスやクラウド同期機能がないため、安全な選択肢です。

2FAアプリに関するFAQ

1. 2FAは価値がありますか？

2FAは確かに価値があります。実際、オンラインアカウントのセキュリティを向上させ、不正アクセスから保護するための最良の方法の1つです。

強力で複雑なパスワードを使用することは、アカウントのセキュリティを高めることに確実に寄与しますが、データ漏洩やハッキングが増加しているため、アカウントに追加の保護が必要であり、2FAメカニズムは明らかにその最良の方法です。

とはいえ、2FAはすべての解決策ではないことを忘れないでください。アカウントとオンライン活動を保護するために、安全なインターネットの実践を続ける必要があります。

2. どの二要素認証方法が最も安全ですか？

USBセキュリティキー、つまりハードウェアトークン生成器は、最も安全な二要素認証方法です。これらは小さな鍵の形をしたデバイスで、サムドライブのように見えますが、インターネットに直接接続されていないため、セキュリティトークンが危険にさらされる可能性がある他の通信手段へのリンクがありません。

しかし、そのセキュリティにはコストがかかります。YubiKeyやTitanのようなほとんどのハードウェアキーは高価です。そのため、ほとんどの個人にとって最良の解決策ではないかもしれません。一方、2FAアプリはよりアクセスしやすく、使いやすいです。

3. どの認証アプリが最適ですか？

この質問には一律の答えはありません。認証アプリの選択は、最終的にはあなたの好みに依存します。より多くの機能を望む場合は、Authy、Obsidian、TOTP Authenticatorは非常に良い2FAアプリです。一方、より良いセキュリティが必要な場合は、Google Authenticatorを使用することをお勧めします。同様に、多くのMicrosoftアカウントやサービスに依存している場合は、Microsoft Authenticatorが最適です。

4. Google AuthenticatorとMicrosoft Authenticatorのどちらが優れていますか？

すでに述べたように、Google Authenticatorははるかにシンプルでミニマルな2FAアプリです。そのため、マルチデバイスサポートやクロスプラットフォーム同期のような高度な機能がないため、これらの機能を提供するアプリよりも少し安全です。したがって、セキュリティが最優先の場合は、Google Authenticatorを選択すべきです。

一方、Microsoft AuthenticatorはMicrosoftアプリやサービスとよく連携します。したがって、これらのサービスに多く投資している場合は、Microsoft Authenticatorが最適な2FAです。

** 5. Google AuthenticatorとAuthyのどちらが優れていますか？

Authyは、8桁のトークンサポート、マルチデバイス同期、自動バックアップ、安全なクラウドバックアップなどの機能を含む、最も機能豊富な二要素認証アプリの1つです。

一方、Google Authenticatorは、作業を完了するために必要な基本的なトークン生成と管理機能のみを提供します。この点で、トークンをより安全に保つことができるため、単一の妥協点が存在します。